網絡運維|虛擬路由冗余VRRP
2020-07-09 14:42 作者:艾銻無限 瀏覽量:
網絡運維|虛擬路由冗余VRRP
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻NAT的應用場景。簡單網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。
網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
VRRP簡介
介紹VRRP的定義和作用。定義
虛擬路由冗余協議VRRP(Virtual Router Redundancy Protocol)通過把幾臺路由設備聯合組成一臺虛擬的路由設備,將虛擬路由設備的IP地址作為用戶的默認網關實現與外部網絡通信。當網關設備發生故障時,VRRP機制能夠選舉新的網關設備承擔數據流量,從而保障網絡的可靠通信。目的
隨著網絡的快速普及和相關應用的日益深入,各種增值業務(如IPTV、視頻會議等)已經開始廣泛部署,基礎網絡的可靠性日益成為用戶關注的焦點,能夠保證網絡傳輸不中斷對于終端用戶非常重要。通常,同一網段內的所有主機上都設置一條相同的、以網關為下一跳的缺省路由。主機發往其他網段的報文將通過缺省路由發往網關,再由網關進行轉發,從而實現主機與外部網絡的通信。當網關發生故障時,本網段內所有以網關為缺省路由的主機將無法與外部網絡通信。增加出口網關是提高系統可靠性的常見方法,此時如何在多個出口之間進行選路就成為需要解決的問題。
VRRP的出現很好的解決了這個問題。VRRP能夠在不改變組網的情況下,采用將多臺路由設備組成一個虛擬路由器,通過配置虛擬路由器的IP地址為默認網關,實現默認網關的備份。當網關設備發生故障時,VRRP機制能夠選舉新的網關設備承擔數據流量,從而保障網絡的可靠通信。
受益
在具有多播或廣播能力的局域網(如以太網)中,借助VRRP能在網關設備出現故障時仍然提供高可靠的缺省鏈路,無需修改主機及網關設備的配置信息便可有效避免單一鏈路發生故障后的網絡中斷問題。VRRP概述
如圖1所示,HostA通過Switch雙歸屬到RouterA和RouterB。在RouterA和RouterB上配置VRRP備份組,對外體現為一臺虛擬路由器,實現鏈路冗余備份。圖1 VRRP備份組示意圖
- VRRP路由器(VRRP Router):運行VRRP協議的設備,它可能屬于一個或多個虛擬路由器,如RouterA和RouterB。
- 虛擬路由器(Virtual Router):又稱VRRP備份組,由一個Master設備和多個Backup設備組成,被當作一個共享局域網內主機的缺省網關。如RouterA和RouterB共同組成了一個虛擬路由器。
- Master路由器(Virtual Router Master):承擔轉發報文任務的VRRP設備,如RouterA。
- Backup路由器(Virtual Router Backup):一組沒有承擔轉發任務的VRRP設備,當Master設備出現故障時,它們將通過競選成為新的Master設備,如RouterB。
- VRID:虛擬路由器的標識。如RouterA和RouterB組成的虛擬路由器的VRID為1。
- 虛擬IP地址(Virtual IP Address):虛擬路由器的IP地址,一個虛擬路由器可以有一個或多個IP地址,由用戶配置。如RouterA和RouterB組成的虛擬路由器的虛擬IP地址為10.1.1.10/24。
- IP地址擁有者(IP Address Owner):如果一個VRRP設備將虛擬路由器IP地址作為真實的接口地址,則該設備被稱為IP地址擁有者。如果IP地址擁有者是可用的,通常它將成為Master。如RouterA,其接口的IP地址與虛擬路由器的IP地址相同,均為10.1.1.10/24,因此它是這個VRRP備份組的IP地址擁有者。
- 虛擬MAC地址(Virtual MAC Address):虛擬路由器根據虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址,格式為:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器回應ARP請求時,使用虛擬MAC地址,而不是接口的真實MAC地址。如RouterA和RouterB組成的虛擬路由器的VRID為1,因此這個VRRP備份組的MAC地址為00-00-5E-00-01-01。
相關文章
IT電腦維護外包
關閉